一款集成化的Web渗透测试工具 DudeSuite

DudeSuite，其中包含了多种常见的渗透测试场景。通过使用该工具集，测试人员可以高效地进行Web应用程序的渗透测试及漏洞验证，挖掘并复现Web应用中的安全隐患，以此增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。

官网直接下载即可 官网地址：https://www.dudesuite.cn/

网页访问及流量分析

输入目标地址访问，点击数据监视，分析站点的各种请求和响应报文。

在响应报文处点击右键可以发送数据重放，数据爆破，漏洞验证，数据注入等，这个功能和Burp类似。

数据重放与爆破

可以对数据修改和重放、进行暴力破解。

右键POST-发送至数据爆破

加载第一字典，第二字典，修改多并发线程-False。

选择username的111，第一字典，插入字典，password选第二字典，插入字典。

开始爆破

爆破完成后，点击数据长度，查看爆破结果。

端口扫描

sql注入

漏洞验证

资产收集

需要配合zoomeye的aip来完成。

其他功能可以自己研究。